首页 » 自动化 Apple 部署计划
pdf 图标
分类筛选
x

如何添加或移除 Apple DEP(设备注册计划)中的设备?

Apple 设备注册计划或 Apple DEP,是一个 免费的 Apple 部署计划 或工具,帮助 IT 管理员简化组织内包括 iOS、iPadOS、macOS 和 tvOS 设备的注册和部署。Apple DEP 注册在大多数组织中是首选,因为它使企业拥有的 iOS 设备的注册过程自动化且无缝。通过 Apple 设备注册计划(DEP),IT 管理员可以让 Apple 设备无需直接接触即可注册到 MDM,并且在初始设置期间启用设备监督,包括简化配置流程的可能性,例如跳过一些对您的组织非必需的初始设置阶段。有关 Apple 设备注册计划或 Apple DEP 的详细信息,您可以参考 本文. 您也可以通过 Apple Configurator,像这里解释的那样,将非直接从 Apple 或其经销商购买的设备注册到 Apple DEP, 详见此处. 另外,设备需要访问本文列出的 域名.

注意: Apple 部署计划是一项免费 Apple 服务,简化了企业中 Apple 产品的部署。Apple 在 Apple 部署计划下提供两种部署服务,一种是面向企业的 Apple 设备注册计划(现已更新为 Apple Business ManagerApple School Manager 我们让您的工作更简单! 了解如何在

Apple 设备注册计划

仅 3 分钟内

设置 Apple 设备注册计划(Apple DEP)与 MDM 的集成, 通过 本演示视频 Apple 设备注册计划如何工作?.

Apple 设备注册计划(Apple DEP)注册过程始于您的组织从 Apple 或 Apple 授权经销商处购买 iOS 设备。您需要登录

Apple 设备注册计划或 Apple 部署计划的工作原理

Apple 部署计划门户(Apple DEP 门户) 账号或创建新账号,具体步骤请参阅 设备注册计划指南 。您必须在 Apple DEP 门户注册 MDM。注册 MDM 服务器后,在 MDM 服务器和 Apple DEP 门户之间启用安全通信,用于同步通过 Apple DEP 门户购买的设备详细信息。找到从 Apple DEP 门户同步的设备后,您可以将设备分配给用户。设备激活时,所有通过 MDM 施加的限制和配置都会自动通过无线方式(OTA)安装到所有设备上。通过配置 DEP,您可以确保所有通过 DEP 购买的设备在激活时默认由 MDM 管理。Apple 设备注册计划(Apple DEP)注册的最大优点是,一旦设备配置并注册到 MDM,设备即使恢复出厂设置也不会失去 MDM 管理。必须从 DEP 本身移除设备才能取消管理。

将 Apple 设备注册计划(Apple DEP)与 MDM 集成

按照设备注册计划指南中的步骤创建组织的 Apple ID 和 Apple 部署计划账号后,您需要执行以下步骤,通过 MDM 无缝注册和管理组织的企业 iOS 设备。

首先,您需要将 MDM 服务器链接到 Apple 部署计划(Apple DEP)门户。为此:

在 MDM 服务器上,导航至

  1. 注册 -> Apple -> Apple 注册(DEP) 下载.
  2. MDM 公钥 证书,该证书需要在添加 MDM 服务器时上传到 Apple 部署计划门户。 使用您组织的 Apple ID 登录
  3. Apple DEP 门户。 在 Apple DEP 门户上点击“添加 MDM 服务器”创建新的虚拟 MDM 服务器。 导航至
  4. 设备注册计划 -> 管理服务器
  5. 点击 添加 MDM 服务器
  6. 并为您的 MDM 服务器输入合适的名称。 接下来,上传您先前从 MDM 下载的 MDM 公钥
  7. 证书。 现在,您可以下载由 Apple 生成的 DEP 令牌。 返回您的 MDM 控制台,

    8. 在 Apple 设备注册计划上传输公钥

  8. 上传 DEP 令牌。

    9. 从 Apple 部署计划下载公钥

  9. 指定用于接收 DEP 令牌过期通知的电子邮件地址。 点击
  10. 上传
  11. 以完成 DEP 令牌的上传。您可以按照说明配置设备激活设置。 如何注册/添加设备到 Apple DEP? 将 MDM 服务器链接到 Apple DEP 后,您可以通过三种方法之一(序列号、订单号或上传 CSV 文件)将设备添加到 MDM。 详见此处.

使用订单号

使用序列号

要将从 Apple 购买的某个订单号下的全部或部分设备直接添加到 MDM,请按以下步骤操作:

在 Apple 部署计划门户,导航至 设备注册计划 -> 管理设备 选择

订单号

  1. 作为选择设备的方式,并输入所需的订单号。 选择操作
  2. 分配给服务器 ,并指定之前配置的 MDM 服务器名称。 MDM 服务器将自动分配给这些 iOS 设备。
  3. 使用序列号当设备与 IT 管理员物理距离较近且易于擦除时,可以选择此种方式添加设备。 按以下步骤使用序列号添加设备到 MDM:

将设备添加到 Apple 设备注册计划

在 Apple 部署计划门户,导航至

序列号

作为选择设备的方式,并使用逗号分隔的值输入所需设备的序列号。

上传 CSV 文件

    1. 您可以上传包含所需设备序列号列表的 CSV 文件。要通过上传 CSV 文件添加设备到 MDM,请按以下步骤操作: 选择操作
    2. 分配给服务器 上传 CSV 文件 作为选择设备的方式,浏览并上传包含设备序列号列表的所需 CSV 文件。
    3. 使用序列号当设备与 IT 管理员物理距离较近且易于擦除时,可以选择此种方式添加设备。 按以下步骤使用序列号添加设备到 MDM:

 

向 Apple 部署计划添加设备

在 Apple 部署计划门户,导航至

添加 CSV 文件的另一种方法是自动用户分配。自动用户分配确保设备注册时用户经过身份验证并自行分配。此选项必须在配置 DEP 时启用,或如果已配置,可从 DEP 设置中启用。唯一前提是 MDM 中必须配置 AD/Azure。使用 DEP 自动分配注册设备时,设备上提供的用户名格式必须是:

域名\用户名

    1. 您可以上传包含所需设备序列号列表的 CSV 文件。要通过上传 CSV 文件添加设备到 MDM,请按以下步骤操作: 选择操作
    2. 分配给服务器 设备激活设置 添加设备到 MDM 完成后,所有设备将成功注册。注册设备之前,您需创建 DEP 配置文件并应用到所有设备。您可以按照以下步骤一键通过无线应用配置文件设置到所有设备上:
    3. 使用序列号当设备与 IT 管理员物理距离较近且易于擦除时,可以选择此种方式添加设备。 按以下步骤使用序列号添加设备到 MDM:

向 Apple 设备注册计划上传 CSV

在 Apple 部署计划门户,导航至

在 MDM 控制台,导航至 注册 -> iOS -> Apple 注册(DEP)

完成

新建中显示的必填字段。

  1. 现在,DEP 会自动应用到所有已添加的设备。 设置
  2. 描述 完成
  3. 并为您的 MDM 服务器输入合适的名称。 DEP 设置 限制用户删除 MDM

使用 Apple DEP 的设备激活设置

确保用户无法从受管理设备中撤销 MDM 管理。 监督设备
启用设备监督。有关监督设备的详细信息,请参阅
强制在设备设置时安装 MDM 使设备在初始设置时必须注册到 MDM。
激活设备时认证并自动分配用户 如果想自动化用户分配流程,请启用此选项。此功能允许用户使用其 Active Directory 凭据,并在激活时将设备分配给自己。 本文.
激活设备时跳过这些配置 设备激活时,需要遵循部分初始设置步骤。通过 MDM,您可以选择跳过部分或全部设置步骤。假设您的组织希望阻止用户在设置助手过程中配置 Siri,可以通过选择配置列表中的
Siri 实现。下列是可选配置设置列表。
所有设备 配置 跳过 Apple ID 和 iCloud 登录 选择跳过用户在设置时的 Apple ID 和 iCloud 登录,这不会阻止用户在设备设置完成后登录。
Touch ID 设置
设备设置期间的 Touch ID 配置。用户可在完成设备设置后自行配置 Touch ID。 监督设备
诊断 选择跳过设置期间向 Apple 发送诊断数据的用户提示。 显示音调 选择跳过设备设置中的设置助手屏幕。
定位服务 选择跳过设置期间向 Apple 发送诊断数据的用户提示。 选择禁用设置。禁用后,定位服务关闭。用户可在完成设备设置后修改定位设置。 选择阻止用户在设置助手过程中配置
,如果通过 MDM 分发了密码配置文件,则可跳过此步骤。 付款
选择阻止用户在设置助手中配置 Apple Pay 选择阻止用户在设置助手中配置 账户。此选项不会阻止用户在完成设备设置后进行配置。
隐私 选择跳过设置助手过程中的 隐私 屏幕。
密码 从旧设备恢复备份 密码 选择限制用户从 iCloud / iTunes 恢复备份到设备。
条款和条件 选择禁用设备设置时的 步骤。禁用后,条款和条件默认被接受。 选择限制用户在设备设置时配置
,受限时 Siri 被关闭。这不会阻止用户在设备设置完成后进行配置。 缩放 ,受限时 Siri 被关闭。这不会阻止用户在设备设置完成后进行配置。 功能步骤。
Restore backup from old device Select to restrict user from restoring iCloud / iTunes backup to device.
Terms and Conditions Select to disable the Terms and Conditions step during device setup. If disabled, the Terms and Conditions are accepted by default.
跳过 Apple ID 和 iCloud 登录 Select to restrict the user from configuring 跳过 Apple ID 和 iCloud 登录 during device setup. If restricted, Siri is turned off. This does not restrict the user from configuring it once the device setup is completed.
Zoom 缩放 Zoom functionality step during device setup.
iOS
设备设置期间的 Touch ID 配置。用户可在完成设备设置后自行配置 Touch ID。 监督设备
从 Android 设备恢复 选择以防止用户从 Android 设备恢复备份。
键盘选择 选择以防止用户在设备设置过程中选择键盘类型。
主页按钮灵敏度 选择以允许用户在未配置 主页按钮灵敏度 的情况下注册设备。
iMessage 和 FaceTime Apple Pay iMessage 和 FaceTime 设置助手过程中的提示。这不会限制用户在设备设置完成后配置相同内容。
新功能亮点 选择跳过设置期间向 Apple 发送诊断数据的用户提示。 入职 设置助手过程中的信息屏幕,用于用户教育(例如 “封面页、多任务及控制中心”)。
屏幕使用时间 选择以防止在设备设置过程中向用户通知 屏幕使用时间
强制软件更新 Apple Pay 强制软件更新 功能步骤。
手表迁移 选择以防止用户在设备设置期间查看 手表迁移 选项。
外观 Apple Pay 选择您的外观 屏幕,在 mac 设置过程中。
macOS
设备设置期间的 Touch ID 配置。用户可在完成设备设置后自行配置 Touch ID。 监督设备
FileVault 选择以防止用户在设备设置期间配置 FileVault 账户。建议通过 MDM 配置和分发 FileVault 加密 配置文件。
iCloud 诊断 选择以省略设备设置期间向用户提示发送诊断到 iCloud。
iCloud 存储 选择跳过设置期间向 Apple 发送诊断数据的用户提示。 iCloud 文档和桌面 屏幕,在设备设置期间。
Apple 注册 选择限制用户在设置期间将设备注册到 Apple。
tvOS
设备设置期间的 Touch ID 配置。用户可在完成设备设置后自行配置 Touch ID。 监督设备
屏幕保护程序 选择允许用户在未配置屏幕保护程序的情况下注册 tvOS 设备。这不会限制用户在设备设置完成后配置相同内容。
轻触设置 选择跳过使用关联的 iOS 设备设置 Apple TV 的选项(用户需要单独输入账号信息和设置选项)。
主屏幕布局同步 选择以防止用户在设备设置期间切换 TV 主屏幕布局。
电视服务提供商登录 选择以防止用户在设置期间登录电视服务提供商。
这台 Apple TV 在哪里?屏幕 缩放 这台 Apple TV 在哪 tvOS 设备的设置步骤。

现在,您的所有企业 iOS 设备均已关联到使用 MDM 创建的 DEP 配置文件。

设备同步

创建 DEP 并将其应用到设备后,您可以选择 同步设备 ,方法是导航到 Enrollment->iOS->Apple Enrollment (DEP)。 设备一旦同步,所有设备会自动列出。

只有在用户激活设备后,设备才会注册到 MDM 并列在 Settings->Enrollment->Devices 下。

如果设备非全新,则应将设备恢复出厂设置,才能使用 DEP 配置。用户可通过导航到 iOS 设备的 Settings->General->Reset->Erase All Content and Settings 来重置设备。

将用户分配到设备

您可以将所有设备分配给单个用户。导航到 Assign User 标签,位于 Enrollment->iOS->Apple Enrollment (DEP)->Devices。 您可以上传包含需分配设备的所有用户详细信息的 CSV 文件。现在,使用 Apple 设备注册计划注册的设备将分配给相应用户。

如何从 Apple DEP(设备注册计划)服务器移除设备?

使用 DEP 注册的设备最重要的好处之一是用户即使恢复出厂设置也无法取消管理设备。要取消管理设备,管理员必须从 MDM 服务器移除此设备 (iOS、iPadOS)。设备从 MDM 服务器移除后,设备会自动从 Apple DEP 门户中移除。

一个 DEP 账户注册的设备无法注册另一个账户。因此,您必须先从 Apple DEP 移除设备,才能注册到其他账户。请按照以下步骤从 Apple DEP 门户移除设备。

  1. 登录 DEP 门户并点击 Manage Devices.
  2. 输入设备的序列号或订单号。如果要移除多个设备,可上传包含设备详细信息的 CSV 文件。
  3. Choose Actions 下选择 Unassign device。此操作将设备从此 DEP 账户解绑。

注意: 移除设备时,请始终选择 Unassign device ,而非 Disown device。Disown device 仅在设备遗失或永久损坏且不再作为任何工作设备时使用。此操作不可逆,设备一旦被 Disown,永远无法成为组织的一部分。

故障排除提示

  1. MDM 服务器无法联系 DEP 进行设备同步。

    检查 mdmenrollment.itunes.apple.com 是否被允许访问,以及其他 域名端口 是否包含在允许列表中。还要验证必需的 Apple 服务.

  2. 是否可用。

    即使同步成功,设备仍未在 MDM 服务器 DEP 页面列出。

  3. 检查设备是否通过非 DEP 方法在 MDM 服务器注册。移除设备管理,重置设备并重新与服务器同步。设备将出现在 DEP 页面。

    激活设备时出现错误信息 “无法下载配置。配置不可用”。

  4. 检查网络连接。还要检查能否通过同一网络中另一设备的浏览器访问 MDM 服务器。

    激活设备时出现错误信息 “NSURLErrorDomain error -1012”。

  5. 检查网络连接。还需检查配置时服务器证书是否正确复制到转发服务器。

    激活设备时出现错误 “找不到指定主机名的服务器”。

  6. 检查网络连接。还要检查能否通过同一网络中另一设备的浏览器访问 MDM 服务器。如不能,请修改服务器的 NAT 设置。

    如果您尝试注册非苹果或授权经销商购买的设备。 详见此处 Apple 现允许将非由 Apple 或授权经销商直接购买的 iOS 11 设备添加到 DEP。请遵循

  7. 下述步骤使用 Apple Configurator 将设备添加到 DEP。

    添加设备到 DEP 门户时出现错误 “NOT_ACCESSIBLE”。 详见此处 如果设备不符合 DEP 注册资格,或者已经注册或归属于其他组织,将显示此错误。若设备不符合 DEP,按照说明使用 Apple Configurator 添加设备到 DEP。否则,将设备添加至正确的 DEP 门户,基于设备所有者。

  8. 通过 Apple Configurator 向 DEP 门户添加设备时出现错误 “临时注册失败”。

    该错误表示设备无法联系 DEP 服务器。请恢复设备出厂设置,并继续至 Wi-Fi 配置步骤。使用 Apple Configurator 准备设备, 按照步骤添加至 DEP。.

跳转至

    相关文章

    < Previous

    下一步 >